Tietosuoja-asiantuntija Raabe-Stuppnig varoittaa strategisista sokeista pisteistä.
Wien, syyskuu 2025: Kun Eurooppa valmistautuu digitaalisen sääntelyn seuraavaan aaltoon, asiantuntijat varoittavat strategisista riskeistä. Tietosuoja-asiantuntija ja sproof GmbH:n toinen perustaja tri Fabian Knirschin haastattelussa Katharina Raabe-Stuppnig – tunnettu tietosuojajuristi ja Max Schremsin pitkäaikainen työtoveri Euroopan yhteisöjen tuomioistuimessa – analysoi nykyisiä riskejä ja uusia sääntelyn kehityssuuntia Euroopan digitaalisella alueella.
GDPR pohjana: uusia EU:n lakeja näköpiirissä
GDPR on ollut kultainen standardi vuodesta 2018 lähtien. Mutta nyt on vuorossa sääntelyn seuraava aalto: Laki tekoälystä, NIS-2, kyberkestävyyslaki, tietolaki. “Kaikki nämä säännöt perustuvat toimivaan tietosuojaan”, Raabe-Stuppnig selittää. Yritykset, joilla sitä ei ole, jäävät jälkeen – sekä oikeudellisesti että taloudellisesti. Tämä uusi lainsäädäntö kiristää yrityksille asetettavia vaatimuksia – kaikilla aloilla. Keskeinen haaste on yhdenmukaistaa oikeudelliset vaatimukset, tekninen turvallisuus ja kyky innovoida.
Tiedonsiirto Yhdysvaltoihin: luottamus ei ole strategia
Riittävyyspäätöksestä huolimatta tiedonsiirto Yhdysvaltoihin on edelleen epävarmaa. “Puitteet perustuvat poliittiseen asetukseen – se voi olla huomenna taas historiaa”, Raabe-Stuppnig varoittaa. Sopimusta vastaan on jo vireillä oikeusjuttu. Yhdysvaltain valvontaviranomainen PCLOB – joka vastaa hallituksen valvontatoimenpiteiden valvonnasta – ei tällä hetkellä pysty toimimaan kunnolla: Useita johtotehtäviä on avoinna sen jälkeen, kun Yhdysvaltain presidentti Donald Trump erotti kolme viidestä vastuuhenkilöstä. Tämän seurauksena tärkeät tietosuojamekanismit, joihin tietosuojakehys perustuu, ovat de facto estyneet.
Salaus: väitteet ja todellisuus eroavat toisistaan
Erityisen hankalaa: Vaikka palvelimet sijaitsisivat EU:ssa, Yhdysvaltain viranomaisten pääsyä esimerkiksi emoyhtiöiden kautta ei voida sulkea pois. Eurooppalaiset viranomaiset vaativat ulkoisia avaintenhallintaratkaisuja, jotka takaavat salauksen valvonnan. “Tällainen salaus toimii yleensä vain varmuuskopiointitiedoissa”, Raabe-Stuppnig selittää. “Operatiivisista järjestelmistä puuttuu usein tarvittava tekniikka.”
Eurooppalaiset vaihtoehdot: Tietosuojalaki toivon valopilkkuna
Kansainvälisen rikostuomioistuimen äskettäinen tuomio osoittaa, kuinka kiireellisesti tällaisia vaihtoehtoja tarvitaan: Microsoft kieltäytyi luovuttamasta sähköposteja kansainvälisessä oikeudenkäynnissä Yhdysvaltojen lainsäädännön perusteella. Monille tämä on varoitusmerkki: ilman digitaalista riippumattomuutta ei ole vain vaarana, että sääntöjen noudattamiseen liittyy riskejä, vaan myös demokraattisen tuomiovallan ja valtion toimintamahdollisuuksien rajoittaminen.
Näistä epävarmuustekijöistä huolimatta Raabe-Stuppnig suhtautuu tulevaisuuteen optimistisesti. Hän pitää EU:n tietosuojalakia keskeisenä keinona lisätä digitaalista itsemääräämisoikeutta. Monipilvastrategioita on edistettävä, palveluntarjoajan vaihtamista on helpotettava ja vaihtokustannuksia alennettava. “Tarvitsemme eurooppalaisia vaihtoehtoja – ja tarvitsemme niitä nyt”, hän sanoo. “Kohdennetulla tuella voimme luoda todellista kilpailua yhdysvaltalaisille hyperscalereille.”
Hyvä uutinen on, että jotkin EU-maat ovat jo ryhtyneet toimiin. Esimerkiksi Tanska luopuu parhaillaan vähitellen yhdysvaltalaisista pilviratkaisuista turvallisten EU:n avoimen lähdekoodin ratkaisujen hyväksi.
Päätelmä: Tietosuoja strategisena tekijänä
Keskustelu osoittaa: Tietosuoja ei ole enää vain sääntöjen noudattamista koskeva kysymys, vaan digitaalisen kilpailukyvyn strateginen tekijä. Yritykset, jotka turvaavat tietoprosessinsa jäsennellysti ja ennakoivasti, vahvistavat paitsi oikeudellista kehystään myös markkina-asemaansa.
Podcast-vinkki:
Katharina Raabe-Stuppnigin kanssa käydyn keskustelun voi kuunnella kokonaisuudessaan sproof-podcastissa: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx.
Katharina Raabe-Stuppnigin kanssa käytävä keskustelu tarjoaa arvokkaita näkemyksiä oikeuden, teknologian ja politiikan rajapinnoista, ja sen tavoitteena on antaa suuntaa Euroopan digitaalisella alueella.
Katharina Raabe-Stuppnig
Katharina Raabe-Stuppnig on lakimies, jolla on yli 15 vuoden kokemus tietosuojasta sekä media- ja tietotekniikkaoikeudesta. Hän on tietosuoja-alan neuvoa-antavan lautakunnan toinen perustaja, osallistuu muun muassa Max Schremsin rinnalla käänteentekeviin oikeudenkäynteihin Euroopan yhteisöjen tuomioistuimessa ja neuvoo yrityksiä strategisesti EU:n digitaalilainsäädännön täytäntöönpanossa. Hänen Wienissä sijaitseva asianajotoimistonsa on yksi kysytyimmistä yhteyspisteistä, kun on kyse käytännönläheisestä tietosuojasta korkeimmalla oikeudellisella tasolla.
